事例で分かる、中堅・中小企業のセキュリティ対策【第16回】「野放しのテレワーク」はNG 自然にセキュリティ意識が上がるルール作りのコツ (1/2)

初めてテレワーク制度に取り組む企業が、セキュリティポリシーを整備する際には、取りあえずPCの利用履歴を取得することから始めてみましょう。利用実態を把握できれば、自社に最適なルールが自然と導かれます。

[那須慎二，CVS、CISO]

　「テレワーク導入企業が直面するセキュリティ問題にどう取り組むか？」では、テレワーク制度の活用を検討している企業が直面するセキュリティ問題と、技術的な対策についてまとめました。テレワークはインターネットやITシステムを利用することを前提とした取り組みになるため、技術的な（システム上での）情報セキュリティ強化が必須となります。

　加えて「仕組みやルールに関する取り組み」と「人に対する取り組み」を同時並行的に実施する必要があります。本稿では、この2点についてセキュリティの観点も踏まえて解説します。

　ご存じの通り、テレワークは一般的な労働基準関連法令（労働基準法や最低賃金法、労働安全衛生法など）が適用されます。離れた場所で業務をしているからといっても野放しにはできず、上記法令に照らし合わせた運用やルール作り、仕組み作りが必要になります。

　その上で、テレワーク制度を導入する企業が絶対に押さえておくべきポイントは「テレワーク利用者の労働時間を適切に管理・把握すること」です。

併せて読みたいお薦め記事

モバイルセキュリティに取り組む

• スマートフォンのマルウェア感染をなくすには？
• Androidデバイス管理を始める時に役立つチートシート
• 企業向けモバイルセキュリティ、最新動向に乗り遅れないための5つのポイント
• “邪魔なモバイルセキュリティ担当者”と思われないための4カ条

モバイルデバイス管理について

• モバイルセキュリティはデバイス管理だけじゃない、IT担当者が知るべき8つの課題
• モバイルデバイス管理（MDM）主要ベンダーの比較で分かった「5つの選定ポイント」
• 徹底比較：「エンタープライズモビリティー管理」（EMM）主要6製品の特徴は？

テレワーク利用者の労働時間管理

　テレワーク利用者には、自宅やリモートオフィスなど、管理者の目が行き届かない場所で業務を実施してもらうことになります。そのため、

• きちんと業務を遂行しているか
• 休憩時間を適切に取得しているか
• 仕事をしている時間と仕事以外の時間（私用、プライベートな事柄などに使う時間）の切り分けをどうするか

などを事前に取り決めておく必要があります。

　とはいえ、今までテレワークに取り組んだ実績がなく、どのようにルールや人員を整備すればいいのか分からない中堅・中小企業も少なくないでしょう。未経験で何をどのように進めていいのか分からない場合にお勧めなのが、「取りあえずPCの利用履歴を取得する」ことです。

　PCを貸与することを必須条件として、以下のような利用履歴が残るソフトウェアを導入し、まずは1〜2週間程度利用実態を確認してみましょう。